Хорошо, я читал (много!) О безопасности и о хешировании, солении, шифровании и т. Д. меня. Кажется, что многие люди, которые действительно знают свое дело, продолжают говорить, что можно хранить соль с хешированным паролем в базе данных.
Я не могу не задаться вопросом, почему? Что делать, если ваша БД сбрасывается? У них есть доступ ко всему, что, на мой взгляд, означает, что они могут просматривать любую запись, и вуаля (!) Рядом с ней хешированный пароль и текстовая соль. Это дает им информацию, которая им нужна для работы с радужными таблицами и / или атаками по словарю, не так ли?
Я, должно быть, что-то упускаю (да, этого никогда не случалось раньше !!) .